文/Veritas 公司大中华区技术销售与服务总监 吴振岗
随着全球产业链格局深刻重塑,“不出海,便出局”已成为许多企业的共识。中国企业正以前所未有的速度和规模“出海”,不仅仅是简单的“走出去”,而是迈向更深层次的“全球化”战略布局。
根据《中国企业上云出海趋势洞察》报告数据显示,中国企业出海足迹已从欧美等传统区域扩展到东南亚、南美洲、非洲等新兴区域,超过 60%的受访出海企业全球业务布局覆盖超过 3 个以上海外地区。与此同时,在已经出海的企业群体中,大型企业依然占据主导地位,占比达到 63%。然而,在计划出海的企业群体中,员工 1000 人以下的中小企业占据了主流,占比达到 65%。由此可见,面对数字经济所带来的机遇,越来越多的中小企业将参与到出海业务中,借助各类云服务实现跨区域业务的数字化转型与智能化创新。
在出海成为企业"必答题"的当下,一些有关出海的挑战也成为困扰投资者乃至公司本身的关键问题。从现代企业的生命线——数据的角度来看,虽然混合多云为众多出海企业实现了高效应对弹性与扩展需求,但容易被忽视的一点是,云服务提供商负责的是云的弹性,而云中的数据安全与合规则需要客户来负责。这就为企业的安全多云数据保护管理能力提出了更高的要求。
AI是把双刃剑:出海企业如何全面应对勒索攻击
AI时代下,布局海外的企业正面临更大的网络安全风险。研究机构GigaOm的调研数据显示,85%的安全人士认为AI是网络攻击增加的驱动力。过去,黑客需要耗费大量时间来识别企业的攻击面和可利用的漏洞,然而随着恶意应用大语言模型(LLM)的大量涌现和发展,这一格局发生了彻底改变。生成式AI还可以帮助攻击者识别企业供应链合作伙伴的漏洞以及攻击企业网络的最佳路径。值得注意的是,即使企业加强了自己的安全防御,漏洞仍可能存在于其他入口点。总之,在AI时代,瞄准和攻击企业的难度正在快速下降。
所幸的是,越来越多的组织开始运用AI来应对不断发展的AI增强网络攻击。以Veritas最新发布的网络韧性新功能为例,经由AI加持的创新产品组合让网络恢复变得更简捷、更智能、更快速。通过对备份数据中恶意软件的哈希值跟踪和爆炸半径分析,增强了安全性,加快了威胁检测速度,并能更快速地响应勒索软件,可将扫描并评估恶意软件在整个系统中传播的时间缩短 93%。
除此之外,我们还建议企业构建全方位的数据安全策略,以全面应对勒索攻击挑战:即事前做好数据治理,全面分析企业数据资产并进行分类分级;事中强化数据安全,持续监控用户和数据,并根除恶意软件和漏洞,确保干净数据;事后重视数据保护,实现最优化的恢复,从而缩短恢复时间,减少潜在的数据丢失。
全球化视野下的数据合规考量
中国企业出海挑战的复杂性还集中体现在如何建立一套管理体系以响应全球不同区域的数据合规要求,并且,如何面对监管、客户以及供应链、合作伙伴的合规与安全也至关重要。
在不同的国家和区域,各种保护用户数据的条例法规早已密集出台,如《通用数据保护条例》 (GDPR)、《数字运营韧性法案》(DORA)、《关键实体韧性法案》(CER)、《网络和信息系统指令》(NIS2),以及国内的 《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》。以在欧盟地区运营的金融企业为例,近来备受关注的《数字运营韧性法案》(DORA)为企业设置了新的合规门槛,法案要求欧盟所有金融机构预计于2025年 1 月前达到合规要求,因此留给企业调整的时间非常紧迫。
DORA 的目标是提高金融服务业日益增长的国际互联数字基础设施的网络韧性。企业必须集中精力制定数字韧性战略和框架。事实上,“恢复 ”一词在该法规的 64 个条款中出现了 60 次。由此可见,高效的备份解决方案对于 DORA 合规性的重要性。
除了金融行业,生物制药行业也是我们的典型客户群体之一。在生物科技领域,数据为王。以臻格生物为例,在为来自中国、美国和欧洲的客户提供药品研发和生产服务的同时,如何遵循GMP最佳实践,且遵循美国食品和药物管理局(FDA)和其他监管机构“非常严格和详细的数据完整性要求”尤为重要。然而,传统备份和恢复平台无法高效扩展,已经不能完全满足GMP标准要求,可靠、不可变且高效的备份恢复解决方案则是此类企业打造强大数据保护平台的基石。由此,才能确保企业满足不同区域的数据合规要求,同时减少备份和恢复的复杂性,降低成本和运维压力。
“新出海”时代下,高质量的出海需要企业筑牢数据安全基石。每一家志在全球市场的企业在对发展路径、基础设施建设、关键资源匹配等方面做好规划的同时,也需要构建全方位360度的数据保护、数据安全和数据合规管理平台,方能未雨绸缪,破浪笃行。